公司主要供应华为交换机、华为路由器、思科防火墙、思科交换机、思科路由器、360防火墙、隔离网闸等产品!
热线电话:183 9181 9959
  • 北京思科交换机
  • 北京华为交换机
  • 北京华为防火墙
  • 北京深信服安全行为管理
  • $
您所在的位置:首页> 产品中心 >360网络安全>网神防火墙
虚拟化下一代防火墙

虚拟化下一代防火墙

北京联信永成科技公司地区服务商,360虚拟化下一代防火墙(下称“360虚拟化防火墙”)是专门针对虚拟化云环境所面临的威胁环境而设计的一款云边界安防护产品,可灵活快捷地部署于公有云、私有云等多种形态的云平台。集成了访问控制、应用层威胁防护等一系列网络安功能,并通过威胁情报订阅服务实现级威胁的实时检测,可有效满足虚拟化云环境在云边界的安域隔离、访问控制、威胁防护、失陷检测和安管理等需求,同时通过可视化风险报表和自助化安运维服务,帮助用户有效缓解安风险,从而为不同服务形态的虚拟化云环境提供等级的云边界安防护。

产品亮点

  1. 适配多种形态云环境

    360虚拟化防火墙可在阿里云、青云等公有云平台上,通过软件商店以“SaaS(软件即服务)”的形式灵活、快捷地进行部署;同时,在VMware、有云等私有云平台上,可通过云平台资源编排软件进行部署与管理,在此基础上系统还可以与360云安管理平台结合,形成整套的云安管理解决方案,满足诸如政企云、行业云等私有云环境的特殊安需求。

  2. 稳定的系统架构

    依托于完自主知识产权的第四代SecOS操作系统,360虚拟化防火墙系统采用模块化设计,实现了防火墙管理平面和数据平面分离,有效确保系统稳定运行。同时,该系统基于独立的安协议栈,消除了因操作系统漏洞带来的安性问题和操作系统升级、维护对系统功能的影响,使系统具有更的安性、开放性、扩展性和可移植性。

  3. 情报驱动的威胁检测

    基于多手段的安数据采集和深入分析,并得益于情报共享的生态体系,360具备优良的威胁情报生产能力。通过威胁情报订阅,360虚拟化防火墙可在云边界检测并快速发现级威胁。相较传统基于静态特征的防护技术,情报驱动的云边界防御体系在安有效性和防御实时性方面实现了跨越性提升。

  4. 景式智能集中管理

    通过“安管理分析中心(SMAC)”,可对部署在不同VPC、云平台的多达数百个虚拟化防火墙系统实现分权分域的集中管理。利用SMAC强大的数据存储和运算能力,可提供网虚拟防火墙系统的统一监控、局威胁实时预警、安配置违规核查、安策略批量下发等智能化的运维管理功能,大幅提升了网虚拟化防火墙系统的管理效率。

产品功能

  • 深度应用识别与细控制

    360虚拟化防火墙可识别5000余种互联网应用,700余种移动应用及1000余类文件特征,在栈可视化的基础上,通过应用、用户、内容等多维一体的细化访问控制,实现了应用行为管控、文件内容过滤和信息泄露防护。

  • 性能一体化威胁防护

    360虚拟化防火墙在提供扫描攻击防护、DoS/DDoS攻击防护和异常数据包防护的同时,深度集成了病毒防护、漏洞防护、间谍软件防护、恶意网址防护等应用层安防护功能。依靠360深厚的攻防研究储备和安大数据能力,系统内置质量威胁特征签名和诸多防逃逸检测机制,同时基于优越的系统架构设计,能够始终确保系统在合理控制资源消耗的同时提供检出率。

  • 智能动态阻断策略

    当入侵防护、防弱口令扫描等模块对异常流量进行过滤识别后,360虚拟化防火墙会提取攻击特征并生成动态阻断策略,当攻击持续不断进入防火墙时,恶意流量将直接命中动态阻断策略,并被执行快速拦截。在目前攻击手法越来越偏向混合攻击、大流量攻击的威胁环境下,智能的动态阻断策略可以确保防火墙系统拦截威胁。

  • 级威胁检测及一键处置

    360虚拟化防火墙基于的应用、用户、内容识别能力,可提取网络流量产生的50余类数据,并对其执行威胁情报检测及异常行为分析,实时预警本地的失陷主机、风险主机和异常行为。同时可通过处置中心对受害IP、威胁载体或已确定的威胁源等执行一键阻断或隔离等措施,实现级威胁的快速响应。

使用场景

  • 场景1:公有云、私有云主机防护

    应用场景:部署在VPC边界,为云平台内部的关键云主机提供安防护。

    解决方案:

    • 通过多维、细化的安管控策略阻断云主机发起的风险、违规访问行为;
    • 对进出云主机的流量进行深度检测,阻断病毒、木马、僵尸程序等的植入;
    • 对云主机的网络访问行为进行深入分析,并基于威胁情报检测实时预警失陷。
  • 场景2:混合云组网及内部防护

    应用场景:分别部署于公有云和私有云边界,为混合云环境提供安的数据交互通道,并提供云节点的安防护。

    解决方案:

    • 在公有云和私有云间建立IPSec VPN隧道,实现混合云各节点间的安互联。同时利用SSL VPN为远程的管理者提供安、便捷的云平台管理通道;
    • 在公有云和私有云边界执行深度的威胁检测,实时阻断云平台内部各节点发起的网络攻击行为,实现云环境的安隔离;
    • 利用SMAC系统实现云环境内部虚拟化防火墙系统的集中管理,构建网统一的管理、监控和威胁预警平台,大幅降低用户管理成本。

可支持的云平台列表

公有云:

      私有云:

(此内容由www.bjlxyc.cn提供)